[2026-01-17更新,378問] 無料IIA IIA-CIA-Part2試験問題集、IIA-CIA-Part2認定内容(ページ 63)

以下のリスク管理マップでは、リスクは重要度とそれに対応する管理レベルに基づいて分類されています。リスクCに関して正しい記述はどれですか？

A. リスクのレベルを考慮すると、管理レベルは適切である

B. リスクのレベルを考慮すると、制御のレベルは過剰です

C. リスクのレベルを考慮すると、制御レベルが不十分である

D. 制御が適切かどうかを判断するのに十分な情報がありません

内部監査員は情報セキュリティ監査を実施している際、既存の災害復旧計画が4年前に作成され、テストも行われていないことを知りました。また、復旧計画の実施から4年の間に、情報システムに大きな変更が加えられたことも知りました。監査員が取るべき最も適切な対応はどれでしょうか？

A. 経営陣に通知し、計画を直ちにテストするよう要求します。

B. レビューの一環として、管理用の復旧計画を更新します。

C. 復旧計画を評価し、弱点を経営陣に報告します。

D. 管理者とユーザーに、復旧計画を更新してテストすることを推奨します。

次のどれが最も適切なエンゲージメント目標を反映しているでしょうか?

A. 上級管理職と会社のリスク機能専門家の両方からのリスク評価結果から導き出されたエンゲージメント目標

B. メンタル監査活動独自のリスク評価結果から導き出されたエンゲージメント目標

C. 上級管理職のリスク評価結果から導き出されたエンゲージメント目標

D. 企業のリスク機能の専門家によるリスク評価結果から導き出されたエンゲージメント目標。

内部監査員は、財務機能のレビュー中に、すべての銀行口座が毎日の調整プロセスに含めるべきリスクを特定しました。
このリスクを軽減するために最も効果的な対応は次のどれでしょうか?

A. 財務アナリストは、電子メールで取得したすべての銀行取引明細書とシステム内のデータを毎日照合します。

B. 財務監督者は、1年以内に処理された銀行取引明細書について、銀行から毎年確認を求めます。

C. 財務監督者は、銀行取引明細書の金額とシステム内のデータとの照合のしきい値を設定します。

D. 財務アナリストは、財務システムによって自動的に生成された日次レポートを確認します。このレポートには、会計システムにアップロードされていない銀行取引明細書が表示されます。

内部監査人がベンチマークを実行するのは次のどのシナリオですか?

A. 監査人は、ある期間の情報と、不良期間の同じ情報を比較します。

B. 監査人は新しい情報を組織に関する一般的な知識と比較します

C. 監査人は収集した情報を別の情報源から得た情報と比較する

D. 監査人は期待される結果と実際の結果を比較する

他のバージョン: 4725IIA.IIA-CIA-Part2.v2025-01-07.q457; 1102IIA.IIA-CIA-Part2.v2024-12-26.q103; 1859IIA.IIA-CIA-Part2.v2024-06-03.q202; 4688IIA.IIA-CIA-Part2.v2023-10-23.q378; 5492IIA.IIA-CIA-Part2.v2022-09-26.q370

最新アップロード: 126IIA.IIA-CIA-Part2.v2026-01-17.q378; 124PaloAltoNetworks.PSE-Cortex.v2026-01-17.q106; 177Microsoft.MB-330.v2026-01-16.q356; 116Oracle.1Z1-947.v2026-01-16.q54; 121EMC.D-PCR-DY-01.v2026-01-16.q71; 115Adobe.AD0-E124.v2026-01-16.q43; 148Cisco.100-140.v2026-01-16.q193; 143Salesforce.Plat-Admn-301.v2026-01-15.q77; 116Huawei.H11-861_V4.0.v2026-01-14.q20; 230EXIN.PR2F.v2026-01-14.q499

PDFファイルをダウンロード